身份认证和安全传输方案的分析与设计——基于B/S系统的网络应用

目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利用PKI(PublicKeyInfrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。     

基于SSL的目录服务的安全传输模型

论述了SSL协议的基本原理和功能 ,提出了基于SSL下目录服务的安全传输的实验模型 .     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

基于XMLHTTP的C/W体系数据模型

分析了B／S模式下XMLHTTP的通讯传输架构的应用原理,提出了C／W模式下应用XMLHTTP实现数据传输的方法。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

基于C/S和B/S的信息系统开发与研究

介绍了基于C／S和B／S结构的信息系统开发方法，并给出了运用该技术实现上机考试报名／查询系统的设计思想和报名模块的自动性与公平性的实现细节。     

一种复杂系统的集成方案

在分析，对比Ｃ／Ｓ与Ｂ／Ｗ／Ｓ结构的优、缺点的基础上，提出了一种将Ｃ／Ｓ和Ｂ／Ｗ／Ｓ两种结构有效集成起来的新方案，并设计了集成模式的模型，阐述了新模式的系统环境。该集成模式中，并存着两种应用场合；即支持各部门使用的Ｂ／Ｗ／Ｓ系统和某些内部使用的Ｃ／Ｓ系统，而二者又可以存取同一数据库，实例表明该方案是可行的。     

SIP安全认证机制的分析和改进

首先介绍了会话初始协议(SessionInitiationProtocol,SIP),并利用END-TO-END和HOP-BY-HOP的分类方法,对基于SIP上的安全机制进行了分析,指出当前安全机制中的缺陷,最后,根据SIP协议简单、开放、可扩展的特点,针对HTTP摘要鉴别和S/MIME认证机制中各自在安全认证中的不足,提出了一种全新的基于HTTP摘要鉴别和S/MIME上的混合安全认证机制。利用该认证机制,可以很好的实现SIP会话的机密性和安全性。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

基于LDAP的Web统一身份认证的研究与实现

结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息，可以构建复杂的分布式目录结构。在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理。     

基于B/S模式的WEB数据库技术研究

章分析了基于Ｗｅｂ的网络数据库应用技术,论述了网络数据库数据存取的各种模式,在Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ实施中,提出了一种基于ＷＥＢ的Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ模式结构。     

基于LDAP技术的校园网统一身份认证系统的设计与实现

随着高校信息化建设和互联网技术的不断发展,很多高校在不同阶段开发出了许多应用系统,这些系统可能是跨平台跨域的,都有其独立的安全验证机制．用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多;客户出错、泄露密码等直接威胁到系统安全的可能性也就越大．因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤．从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证．     

基于校园网的分布式MIS实现方案探讨

文章讨论了采用C／S与B／S模式相结合作为高校MIS开发平台的方法,并通过对两种模式的比较,说明采用此平台的原因;还提出高校MIS数据结构采用分布式数据库结构,探讨了分布式数据库数据分布方案．     

异构认证系统间身份同步的设计与实现

随着学校信息化建设的深入发展,统一身份认证系统应用范围越加广泛,压力也随之增长.为了进一步加强系统的兼容性和可靠性,复旦大学在已有轻量目录访问协议(LDAP)认证集群的基础上,新增了活动目录(AD)认证集群.为了保证异构认证系统间身份的一致性,设计并实现了LDAP和AD之间身份信息同步.     

基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

基于LDAP的统一身份认证管理系统的设计与实现

文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。     

基于RoR的车务段评测系统的分析与实现

本文对B／S架构下的车务段的评测系统需求与功能进行介绍，分析了系统的安全性，稳定性，实时性要求。本文重点介绍如何用RoR框架实现特定需求，以及对目前考试系统的一个部分改进。     

基于三层C/S和B/S结合开发的房地产交易信息系统( MIS)的设计与实现

介绍一个以房地产交易管理为例的采用三层C／S和B／S混合结构的管理信息系统(MIS)的设计与实现,阐述了三层C／S结构特点及用在MIS中的意义,并结合B／S结构完成了对管理信息系统的体系结构、主要功能、设计方法的论述。此外,还分析了系统中采用的ASP、ADO等关键技术的实现。     

基于JDBC技术的数据库访问方案

阐述了JDBC的基本概念及其实现数据库访问的基本原理，并给出了通过JDBC访问数据库的方法、步骤和具体实例。